linux用戶提權方法

　1、添加用戶，首先用adduser命令添加一個普通用戶，命令如下：

創新互聯建站主要從事成都網站制作、成都網站建設、網頁設計、企業做網站、公司建網站等業務。立足成都服務商州,十多年網站建設經驗,價格優惠、服務專業,歡迎來電咨詢建站服務:18980820575

#adduser tommy

//添加一個名為tommy的用戶

#passwd tommy //修改密碼

Changing password for user tommy.

New UNIX password: //在這里輸入新密碼

Retype new UNIX password: //再次輸入新密碼

passwd: all authentication tokens updated successfully.

2、賦予root權限

方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注釋(#)去掉

## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用戶，使其屬于root組(wheel)，命令如下：

#usermod -g root tommy

修改完畢，現在可以用tommy帳號登錄，然后用命令 su - ，即可獲得root權限進行操作。

linux 提權-SUID提權

最近想著學習linux提權的一些姿勢，這里簡單分享學習SUID提權的一些知識點。

先來父復習一下linux文件的權限分配。

ls命令用來查看系統上面的文件、目錄的權限。

字段的第一個字符表示對象的類型。

之后是每三個字符為一組，每一組定義了3種訪問權限。

這三組分別表示文件所有者（Owner）、用戶組（Group）、其它用戶（Other Users）。

然后規定用數字4、2和1表示讀、寫、執行權限。即r=4，w=2，x=1。

所以

chmod改變權限

chown用來更改某個目錄或文件的用戶名和用戶組

該命令需要root權限運行

而文件權限除了r、w、x外還有s、t、i、a權限。

SUID

當執行的文件被賦予了s權限，就被稱為Set UID，簡稱為SUID的特殊權限。八進制數為4000。

舉個例子：

linux修改密碼的passwd就是個設置了SUID的程序。因為如果普通賬號cseroad需要修改密碼，就要訪問/etc/shadow，但是該文件只有root能訪問。那他是怎么修改的呢？原理：

查看該程序，發現被賦予了s權限。當cseroad需要修改自己的密碼時，passwd程序的所有者為root，cseroad用戶執行passwd 程序的過程中會暫時獲得root權限，所以可以修改/etc/shadow文件。

SGID

而當s標志出現在用戶組的x權限時則稱為SGID。八進制數為2000。

當用戶對某一目錄有寫和執行權限時，該用戶就可以在該目錄下建立文件，如果該目錄用SGID修飾，則該用戶在這個目錄下建立的文件都是屬于這個目錄所屬的組。（父目錄跟隨）

SBIT

就是Sticky Bit，出現在目錄的其他用戶執行權限X上，標記為T，八進制數為1000。對目錄有效，使用者只能對自己創建的文件或目錄進行刪除/更名/移動等動作，而無法刪除他人文件(除非ROOT)

賦予s權限：chmod 4755 filename 或者 chmod u+s /usr/bin/find

取消s權限：chmod 755 filename 或者 chmod u-s /usr/bin/find

以centos為例。

還有額外的幾個命令

我們就可以通過覆蓋/etc/passwd文件，提權為root

默認該命令沒有s權限

find命令

假如find命令被賦予s權限。

創建a.txt文件，執行 /usr/bin/find a.txt -exec /bin/bash -p \; ，成功提權。

這里注意的是新版Linux系統對子進程的suid權限進行了限制，不同的操作系統結果也會不一樣。

具體細節參考

利用python可反彈得到root權限的shell

python命令

根據 查找python利用姿勢。

條件是sudo安裝時需要輸入當前用戶密碼。

在實戰過程中，多查看 是否存在SUID提權，以及使用searchsploit命令查看某程序是否存在本地提權漏洞。

滲透測試之Linux下提權

直接在kali里面啟用apache服務

1：在終端輸入“vim /etc/apache2/ports.conf” - 鍵盤輸入i 進入插入編輯模式 - 修改apache2默認監聽端口號為8080 - 編輯好后，按Esc鍵+“：wq” 保存退出 - 在終端輸入“/etc/init.d/apache2 start”

2:- 在瀏覽器地址欄輸入“”

直接用kali下的默認web站點? ?網站環境就不搭建了? 直接在網站根目錄下上傳一個大馬? 前面挖洞傳webshell就跳過了? 直接開始提權

上傳一個大馬上去

先用大馬將臟牛提權利用工具上傳到服務器上

執行

利用gcc編譯dirty.c文件

再執行./dirty? 運行dirty

最下面一行是恢復回原先root賬號密碼的方法

這里就不切換到臟牛創建的用戶了

什么是suid提權呢？我理解的就是有個文件，它有s標志，并且他輸入root，那么我們運行這個程序就可以有了root的權限，并且這個程序還得能執行命令，不然沒什么用處，那么我們就能從普通用戶提升到了root權限了。

首先在本地查找符合條件的文件，有以下三個命令

常用的可用于suid提權的文件

我得Linux系統里面一個也沒有 這個就過去了 百度也有一些關于SUID提權的文章

Linux提權有很多大牛開發好的提權工具可以參考以下網址

標題名稱：linux查找提權命令 linux內容查找文件
分享鏈接：http://www.yijiale78.com/article28/ddocjjp.html

成都網站建設公司_創新互聯，為您提供品牌網站制作、微信小程序、用戶體驗、網站維護、營銷型網站建設、域名注冊

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯